Con l’aumentare della diffusione dei dispositivi wearable e del loro monitoraggio sanitario, aumentano anche i pericoli in termini di sicurezza per gli utenti di questo settore. Un recente studio di Kaspersky ha rivelato che l’89% degli operatori sanitari italiani (il 91% a livello globale) eroga servizi di telemedicina. La telemedicina include il monitoraggio da remoto del paziente, effettuato anche utilizzando i dispositivi wearable. Tra questi dispositivi, alcuni riescono a tracciare (continuativamente o ad intervalli) gli indicatori di salute del paziente, per esempio la sua attività cardiaca.
Gli esperti di Kaspersky hanno rilevato che il protocollo più frequentemente utilizzato per trasferire dati dai dispositivi wearable usati per il monitoraggio remoto dei pazienti presentava 33 vulnerabilità. Fra queste, 18 sono considerate critiche. Questi dati si riferiscono al 2021 e includono 10 vulnerabilità critiche in più rispetto al 2020, molte delle quali ancora senza patch. Alcune di queste vulnerabilità potrebbero purtroppo consentire agli attaccanti di intercettare i dati inviati online dal dispositivo.
La sicurezza dei dispositivi wearable
MQTT è il protocollo più frequentemente utilizzato per trasmettere i dati dai dispositivi wearable. Sfortunatamente, quando si usa MQTT, l’autenticazione è opzionale e raramente include la crittografia. Ciò rende MQTT altamente suscettibile agli attacchi man in the middle (tipologia di attacco con cui gli aggressori possono mettersi tra “due parti” mentre comunicano), il che significa che qualsiasi dato trasferito su internet potrebbe essere potenzialmente rubato. Trattandosi di dispositivi wearable, queste informazioni potrebbero includere dati medici altamente sensibili, informazioni personali e addirittura gli spostamenti di una persona.
Dal 2014 sono state rilevate in MQTT 90 vulnerabilità. Queste vulnerabilità mettono in pericolo i pazienti e i loro dati, a rischio di furto. I ricercatori di Kaspersky hanno trovato delle vulnerabilità non solo nel protocollo MQTT ma anche all’interno di una delle più famose piattaforme di dispositivi indossabili: la Qualcomm Snapdragon Wearable. Da quando esiste la piattaforma, sono state individuate più di 400 vulnerabilità. Non tutte hanno avuto una soluzione. Vale la pena considerare che la maggior parte dei dispositivi indossabili tiene traccia sia dei dati sanitari sia della posizione e dei movimenti. Oltre al furto dei dati esiste quindi anche un reale pericolo di stalking.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
